Предположим, что пользователь является частью 2 или более динамических групп. Как запросить список всех групп, частью которых является пользователь? Я уже проверял ответы, где люди говорят о статических группах, имеющих атрибут «член». Я не нашел ответа для динамических групп.Как вы узнаете все динамические группы LDAP, частью которых является пользователь?
0
A
ответ
0
Динамические группы не отличаются от статических групп, за исключением того, что динамическое членство в группе генерируется по запросу, а не хранится в базе данных (на большинстве серверов). Поэтому используйте тот же метод для получения членства в группе. Это может использоваться member
, memberOf
, isMemberOf
или что-то еще полностью, в зависимости от сервера.
Пример:
ldapsearch --hostname hostname --port port \
--baseDN 'dc=example,dc=com' --bindDN cn=RootDN \
--bindPasswordFile 'fileWithPassword' --searchScope sub \
'(uid=username-youre-looking-for)' isMemberOf
Это (переработан для установки) будет возвращать результат поиска, содержащий DN пользователя и список isMemberOf
атрибута (каждый с синтаксисом DN), который будет Д.Н. групп, членом которых является пользователь.
Смежные вопросы
- 1. Как найти все группы, в которых пользователь является участником? (LDAP)
- 2. Если пользователь является частью группы skip
- 3. LDAP: Проверьте, является ли пользователь членом группы
- 4. Проверьте, является ли пользователь членом группы (ldap)
- 5. WMI извлекает группы, членом которых является пользователь?
- 6. Группы внутри определенного OU, что пользователь является частью
- 7. Как создать метод, чтобы узнать, является ли пользователь частью группы?
- 8. Показать все группы Active Directory, в которых пользователь является членом рекурсивно
- 9. Как проверить mysql db является пользователем является частью группы
- 10. Проверьте, является ли пользователь частью группы администраторов - C#
- 11. Как проверить, является ли пользователь частью группы AD? (даже группа внутри группы)
- 12. Как получить все группы Ldap пользователя, включая вложенные группы в JAVA
- 13. Скрыть все элементы, статус которых не является частью фильтруемого массива?
- 14. Запрос LDAP для отображения всех групп Пользователь является членом?
- 15. Как получить все локальные группы, в которых локальный пользователь является членом
- 16. Как получить все группы/роли, в которых пользователь является участником использования SOAP-сервисов?
- 17. Как я могу получить все роли (группы), членом которых является пользователь?
- 18. Динамические группы распределения: какие DDG являются частью пользователя?
- 19. Название метода, в котором перечислены все группы пользователей, в которых текущий пользователь является членом
- 20. Посмотрите, является ли пользователь частью группы Active Directory в C# + Asp.net
- 21. Как вы узнаете правильные Emacs?
- 22. Как вы узнаете жесты перетаскивания
- 23. SharePoint Online: Найти все семейства сайтов, членом которых является пользователь
- 24. RHEL6 Клиент LDAP не перечисляет все группы
- 25. PHP LDAP член группы
- 26. Нормальное разрешение является частью группы разрешений, которая имеет ненормальные разрешения. Предоставляет ли это все группы
- 27. Как вы узнаете, является ли текущий тест RSpec неудачным?
- 28. Как вы узнаете, является ли это порядковым индексом или нет?
- 29. Как вы узнаете, является ли строка компонентом предыдущей строки
- 30. Как вы узнаете, является ли объект JSON массивом или нет?
Действительно ли это так? Атрибуты динамической группы * own * (например, roleOccupant, uniqueMember, ...) генерируются динамически, но, конечно, извлекаются обычным образом, но если у объекта * user * есть атрибуты memberOf, они действительно генерируются динамически ? Казалось бы, это требует оценки каждой динамической группы в DIT для возможного членства ... кажется, дорого. – EJP
Это, безусловно, верно на некоторых серверах, следовательно, «динамический». –
Думаю, вы пропустили мою мысль. Я знаю, что собственные члены динамической группы, выраженные в своих собственных атрибутах, являются ошибочными, динамическими. Я спрашиваю об обратной ситуации, когда пользователь содержит свои собственные членства и где он может быть членом динамических групп. – EJP